1.1 KiB
{{#include ../../banners/hacktricks-training.md}}
Mais exemplos sobre yum também podem ser encontrados em gtfobins.
Executando comandos arbitrários via Pacotes RPM
Verificando o Ambiente
Para aproveitar este vetor, o usuário deve ser capaz de executar comandos yum como um usuário com privilégios mais altos, ou seja, root.
Um exemplo funcional deste vetor
Um exemplo funcional deste exploit pode ser encontrado na sala daily bugle no tryhackme.
Empacotando um RPM
Na seção a seguir, abordarei como empacotar um shell reverso em um RPM usando fpm.
O exemplo abaixo cria um pacote que inclui um gatilho antes da instalação com um script arbitrário que pode ser definido pelo atacante. Quando instalado, este pacote executará o comando arbitrário. Usei um exemplo simples de shell reverso com netcat para demonstração, mas isso pode ser alterado conforme necessário.
{{#include ../../banners/hacktricks-training.md}}